Managed XDR

vt_download-download-2...d33f66fee346cfd099d1cc — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла: vt_download-download-29105f46e4d33f66fee346cfd099d1cc
Тип файла: PE32 executable (console) Intel 80386, for MS Windows
Размер файла: 66 KB
Первое обнаружение: 2024-09-03 15:38
Последнее обнаружение: 2025-03-14 15:38

Окружение

win7/x86 en

Хеши

SHA1: 04a8f58d16723c531a94bfa672223a0317d41b95
SHA256: 5b50a34c2499eb33a24d0e5a7b96247b66fe81e943995d0d088b981642573e25
MD5: 29105f46e4d33f66fee346cfd099d1cc

Сигнатуры

Privilege Escalation

T1134 opens_process_token: Opens the access token associated with a process

Defense Evasion

T1134 opens_process_token: Opens the access token associated with a process

T1497.001 antivm_queries_computername: Retrieves the computer name

Discovery

T1497.001 antivm_queries_computername: Retrieves the computer name

Other

yara_rules: Static rules